Bug 41777

Summary: 40 пакетов давно не пересобирались и не проходят проверку по ключам
Product: Infrastructure Reporter: Артём Курашов <saahriktu>
Component: cross-componentAssignee: placeholder <placeholder>
Status: NEW --- QA Contact: Andrey Cherepanov <cas>
Severity: normal    
Priority: P5 CC: glebfm, ldv, mike, rider
Version: unspecified   
Hardware: all   
OS: Linux   

Description Артём Курашов 2022-01-22 14:56:15 MSK 
Собственно, вот список из этих пакетов, которые должны быть пересобраны:
SysVinit-usermode-1.5-alt2.noarch.rpm
clipart-sodipodi-2.1-alt1.noarch.rpm
clipart-sodipodi-flags-1.6-alt2.noarch.rpm
dlint-1.4.1-alt1.noarch.rpm
fhs-2.3-alt1.noarch.rpm
flags-1.6-alt2.noarch.rpm
gav-themes-0.7.3-alt1.noarch.rpm
gnome-icon-theme-aquafusion-1.0-alt3.noarch.rpm
gnome-icon-theme-beos-0.1-alt1.noarch.rpm
gnome-icon-theme-gorilla-1.0-alt2.noarch.rpm
gnome-icon-theme-k-style-1.0-alt1.noarch.rpm
gnome-icon-theme-noia-1.0-alt3.noarch.rpm
gnome-icon-theme-noia-warm-1.0-alt3.noarch.rpm
gnome-icon-theme-slick-1.0-alt2.noarch.rpm
gnome-icon-themes-aquatic-1.0-alt2.noarch.rpm
gnome-icon-themes-crystal-1.0-alt1.noarch.rpm
gnome-icon-themes-extra-1.0-alt2.noarch.rpm
gnome-icon-themes-next-1.0-alt2.noarch.rpm
gnome-icon-themes-old-1.0-alt2.noarch.rpm
gnome-icon-themes-wonderland-1.0-alt2.noarch.rpm
gtk2-themes-bluebubble-0.0-alt1.noarch.rpm
gtk2-themes-fishpie-0.0-alt1.noarch.rpm
gtk2-themes-gnububble-0.0-alt1.noarch.rpm
gtk2-themes-gtk2step-1.2-alt1.noarch.rpm
gtk2-themes-limebubble-0.0-alt1.noarch.rpm
gtk2-themes-transmetal-0.0-alt1.noarch.rpm
heroes-data-1.5-alt0.1.noarch.rpm
heroes-hq-sound-tracks-1.0-alt0.1.noarch.rpm
heroes-sound-effects-1.0-alt0.1.noarch.rpm
heroes-sound-tracks-1.0-alt0.1.noarch.rpm
icons-BlueSphere-0.3.0-alt5.noarch.rpm
ladspa-guitar-doc-1.0-alt1.noarch.rpm
mirmon-1.38-alt1.noarch.rpm
pngbook-1.0-alt1.noarch.rpm
samba-client-control-1.2-alt2.noarch.rpm
spt-profiles-server-0.4.10-alt1.noarch.rpm
wondershaper-1.1a-alt1.noarch.rpm
x-cursor-theme-BlueGlass3D-0.4-alt1.noarch.rpm
x-cursor-theme-Golden3D-0.8-alt1.noarch.rpm
x-cursor-theme-Silver3D-0.4-alt1.noarch.rpm

По ходу, на данный момент они подписаны рядом ключей, которые перестали быть актуальными.
Comment 1 Gleb F-Malinovskiy 2022-01-22 15:40:39 MSK 
Вопрос, какую задачу вы хотите решить.  Я подозреваю, что если вы попытаетесь проверить исходные пакеты, там всё окажется ещё хуже.

Основная цепочка доверия пакетам проходит через индексы apt (которые подписаны gpg-ключом) и содержат хеши пакетов.  С одной стороны, этого вполне достаточно, а с другой стороны защищает состояние репозитория целиком, что ещё важнее, чем подписи отдельных пакетов.
Comment 2 Артём Курашов 2022-01-22 16:27:17 MSK 
Лично я, например, пытался проверить целостность пакетов в локальном репозитории.

В других rpm-based дистрибутивах, например, Mageia и openSUSE, если rpm пакет не проходит проверку по ключам, то это обычно указывает на его повреждённость. Такие пакеты удаляются и перекачиваются заново. До тех пор пока все rpm пакеты не пройдут проверку по ключам.
Comment 3 Anton Farygin 2022-01-22 17:07:09 MSK 
На мой взгляд было бы неплохо автоматизировать пересборку таких пакетов.
Comment 4 Anton Farygin 2022-01-22 17:07:53 MSK 
Это пакеты из p10, а не из Sisyphus - spt-profiles-server в Sisyphus удалили.